「スパムの急増」:CleverControlが顧客データベースの盗難を発見した方法
スパム。小規模ながら成長中のオンライン小売業者である当社のクライアントにとって、この4文字の単語はブランド全体を脅かすものでした。同社は、忠実な顧客ベースと顧客一人ひとりに合わせたアプローチを誇りとしていました。
ある時期から、このオンラインショップはスパムメールや電話を受け取ったという顧客からの苦情を受けるようになった。スパムの内容は、そのオンラインショップで過去に購入した商品に関するものだった。当然のことながら、顧客は怒り、自分の連絡先がどのように漏れたかを心配した。
同社は当初、一般的なデータ漏洩かサーバーの脆弱性を疑っていたが、長時間のセキュリティ・チェックでも不審な点は見つからなかった。CEOが次に推測したのは、データ流出が標的型で顧客情報に特化しているように見えたことから、内部からの脅威であった。顧客データベースにアクセスできる社内の誰かが、この事件に関与している可能性があった。
ソリューション
潜在的なPR危機と顧客の信頼喪失に直面したCEOは、従業員監視ソフトウェアを使用して従業員の業務活動を追跡することを決定しました。ユーザー活動の監視とデータ保護に焦点を当てたソリューションを調査した結果、内部脅威の検出に役立つ広範な監視機能を持つCleverControlを選択しました。
同社が使用したCleverControlの主な機能は以下の通り:
- ライブビューイング: 従業員の画面をリアルタイムで見る機会があれば、犯人を現行犯逮捕することができる。
- スクリーン録画: これらの録画によって、各従業員の勤務状況を素早く確認することができ、不審な行動が明らかになる可能性がある。
- スクリーンショット このソフトウェアは、ユーザーがウィンドウを切り替えたり、ウェブサイトにアクセスしたり、何かをクリップボードにコピーしたりするとスクリーンショットを撮るため、データ盗難の瞬間が撮影される可能性が高かった。その上、スクリーンショットは、画面録画よりも従業員の一日の概要を素早く提供する。
- アプリケーションとウェブサイトの監視 これらを追跡することで、従業員のワークフローを把握し、誰かが無許可のファイル共有サービスや電子メールクライアントを使用していないかどうかを明らかにすることができる。
- 外部記憶装置の監視 同社は、誰かが顧客データベースをUSBドライブやその他の外部記憶装置にコピーしたかどうかを知る必要があった。
- 電子メールの監視: 電子メールを通じてデータベースが漏洩した場合、CleverControlは漏洩を記録します。
- 顔認識: この機能によって、オフィスのコンピューター、特に顧客データベースにアクセスできるコンピューターに誰がアクセスしたかがわかる。
- 適切な通知とともに、オフィスの特定のエリアでビデオと音声の録音を行う: ワークステーションの近くで音声をキャプチャすると、データ漏洩や不正な議論に関連する口頭でのコミュニケーションが明らかになる可能性がある。
調査
最高経営責任者(CEO)はITマネージャーと協力し、オフィスの17台のコンピュータにCleverControlを導入した。彼らは従業員の行動を毎日チェックし、データ流出の可能性を探った。
数週間後、顧客サービス担当者のコンピューターに異常なアクティビティが記録されていることに気づいた。それは、彼の通常の勤務時間を大幅に超えてアクティブになっていました。CEOとITマネージャーは、CleverControl内のこのアクティビティに焦点を絞って調査を行い、次のようなことがわかりました:
- 外部ストレージの追跡ログには、代表者のワークステーションへのUSBドライブの接続が記録されていた。
- スクリーンショットと画面録画から、ユーザが顧客データベース・フォルダからデスクトップに大きなCSVファイルをエクスポートしたことがわかった。彼はそのファイルをUSBドライブにコピーした。
翌日、CEOがその不審な行動についてカスタマーサービス担当者に問いただしたところ、彼は容疑を全面否認した。その従業員は、事件当時、数人の同僚とバーにいたと主張し、同僚もその言葉を認めた。
問題は予想以上に深刻かもしれないと心配したCEOは、クレバーコントロールの顔認識ログをチェックした。幸運なことに、その担当者のパソコンにはウェブカメラがあり、その機能が有効になっていた。CleverControlは、別の部署に勤務し、代表のワークステーションを使用する正当な理由のないマーケティング・アシスタントの顔認識が一致することを示した。この一致とウェブカメラから撮影されたビデオにより、アシスタントが事件発生時にコンピュータを使用していたことが確認された。アシスタントのコンピュータのアクティビティをさらに調査したところ、ファイルエクスポートに至るまでの数日間、勤務時間中に求人情報サイトを閲覧していたことが判明した。彼女は、特に競合するオンライン小売ビジネスの役割に注目していたようだ。
決議
クレバーコントロールが収集したデータから、内部脅威が検出された。マーケティングアシスタントが顧客データベースの窃盗に関与していました。ファイルエクスポート、USB転送、勤務時間外の活動、求人検索から、意図的なデータ窃盗の企てが指摘されました。
詳細なファイル操作ログとUSB接続記録を見せられたマーケティング・アシスタントは、顧客データベースをダウンロードしてコピーしたことを告白した。彼女は、顧客サービス担当者がしばしばコンピュータのロックを忘れていることを知っており、機密データを盗む機会をつかんだのだ。このアシスタントは数カ月前にそれを行い、新しい仕事を探していたため、収入を補うために更新したデータベースを競合他社に売るつもりだった。
マーケティング・アシスタントの契約は直ちに解除され、同社は彼女に対する法的措置の選択肢を検討し始めた。同社はまた、データ流出の可能性があることを該当する顧客に通知し、データの安全確保と今後の事故防止のために行ったことを説明した。また、影響を受けた顧客には、親善の意味も込めて、無料のボーナスを提供した。
CEOはまた、顧客データベースへのアクセス管理の厳格化、多要素認証、データ・セキュリティと倫理的責任に関する従業員研修の強化も実施した。
結論
CleverControlは、このケースで内部脅威の検知に重要な役割を果たしました。データ窃盗犯を迅速に特定し、被害を軽減し、将来のインシデントを防止するために迅速な行動を取るために必要な証拠を提供しました。その上、このケースは、ファイルログやアクティビティ追跡だけに頼ることは誤解を招く可能性があることを強調しています。顔認証は追加の認識レイヤーとして機能し、窃盗を行った実際のユーザーを特定するのに役立ちました。CleverControlは、セキュリティ監視だけでなく、社内調査の公正さと正確さを確保する上でも非常に貴重な存在であることが証明されました。